Eisen aan de inhoud van de logbestanden van gebeurtenissen

Uit NORA Online
ISOR:Eisen aan de inhoud van de logbestanden van gebeurtenissen /
Versie door Annemiekedewit (overleg | bijdragen) op 25 okt 2021 om 12:24 (update naar versie 2.1)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Logbestanden van gebeurtenissen bevatten, voor zover relevant:

  • gebruikersidentificaties;
  • systeemactiviteiten;
  • data, tijdstippen en details van belangrijke gebeurtenissen zoals de registratie van geslaagde en geweigerde pogingen om toegang te krijgen tot het systeem en tot bronnen van informatie;
  • identiteit of indien mogelijk de locatie van de apparatuur en de systeemidentificatie;
  • systeemconfiguratieveranderingen;
  • gebruik van speciale bevoegdheden;
  • alarmen die worden afgegeven door het toegangsbeveiligingssysteem;
  • activering en de-activering van beschermingssystemen, zoals antivirussystemen en inbraakdetectiesystemen;
  • verslaglegging van transacties die door gebruikers in toepassingen zijn uitgevoerd.


Bovenliggende principe(s)

Deze norm realiseert het principe Logging via de conformiteitsindicator Logbestanden.

Grondslag

De grondslag voor dit principe is ISO 27002 2017 12.4.1a t/m e, g, h, l, m en n